Търсене
Close this search box.

В сряда NIST сподели актуална информация за напредъка си в изчистването на натрупаните CVE в Националната база данни за уязвимости (NVD) и обясни защо не е успял да спази наложения от самия него краен срок.

През февруари NIST разкри, че трябва да се очакват забавяния при анализа на CVE идентификаторите в NVD, тъй като работи по усъвършенстването на програмата.

През следващите няколко месеца имаше изоставане от над 18 000 уязвимости, но в края на май NIST обяви, че е възложил договор на Analygence за допълнителна поддръжка на обработката на NVD. Той също така заяви, че очаква да изчисти цялото изоставане до края на финансовата година (30 септември).

Въпреки това в края на септември фирмата за управление на уязвимости VulnCheck съобщи, че 72 % от над 18 000 CVE все още не са анализирани, докато на 19 май те бяха 93 %. Почти половината от известните експлоатирани уязвимости (KEV) също все още не са анализирани.

В актуализация, споделена в сряда, NIST заяви, че вече разполага с пълен екип от анализатори и те са в състояние да анализират всички CVEs, когато постъпят. Агенцията заяви, че целият обем на изоставането по отношение на KEV е преодолян.

Въпреки това NIST призна, че първоначалната прогноза за 30 септември за изчистване на цялото изоставане е била оптимистична.

„Това се дължи на факта, че данните за изостанали KEV, които получаваме от оторизираните доставчици на данни (ОДД), са във формат, който в момента не можем ефективно да импортираме и подобрим“, обясни агенцията. „За да се справим с този проблем, разработваме нови системи, които ще ни позволят да обработваме по-ефективно постъпващите данни от ADP.“

NIST не е споделила прогноза кога очаква да бъде изчистен целият обем на изоставането, но агенцията обеща да продължи да споделя актуална информация за напредъка си.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
Бъдете социални
Още по темата
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!